Szkolenie Check Point
Check Point Security Expert R70

Pobierz konspekt szkolenia w formacie PDF

Cel szkolenia

Kurs Check Point Security Expert zapewnia zrozumienie zaawansowanych konfiguracji oraz zdobycie umiejętności niezbędnych do konfiguracji Check Point Security Gateway i Management Software Blades. Podczas kursu przeprowadzisz proces Change Request, zaimplementujesz Provisioning, i skonfigurujesz zdalny dostęp SSL VPN. Dodatkowo wdrożysz HA I skonfigurujesz twoją sieć pod kątem takich zaawansowanych technologii jak VTI. Zapoznasz się z rodziną produktów Eventia służących do zaawansowanego routing i monitorowania. Sukces kursu zależy w dużej mierze od umiejętności i doświadczenia studenta - spełnienie warunków wymaganych jest konieczne!

Czas trwania

5 dni

Konspekt

Wprowadzenie do kursu Check Point Security Expert R70
- Przebieg kursu
- Trening i certyfikacje
Management Portal
- Zarządzanie poprzez WWW
SmartWorkflow
- Zarządzanie zmianami
- Praca z SmartWorkflow
SmartProvisioning
- Przegląd SmartProvisioning
- Zarządzanie SmartProvisioning
- Konsola SmartProvisioning
- Kreator SmartProvisioning
- Profile SmartProvisioning
- Zarządzanie modułami firewall
- Akcje czasu rzeczywistego
- Wykonywanie komend
- Zarządzanie modułów firewall przez SmartLSM
- Zarządzanie modułami firewall
- Portal UTM-1 Edge
- Wykorzystanie Dynamic Objects
SSL VPN
- Connectra Unified Secure Remote Access Gateway
- Wdrożenie Connectra
- Wymagania Connectra
- Przebieg instalacji I konfiguracji
- Wdrożenie klastrowe
Akceleracja
- Akceleracja
- CoreXL: akceleracja wielordzeniowa
Wysoka dostępność
- Management High Availability
Klastrowanie
- ClusterXL: Smart Load Balancing
- Synchronizacja klastra
- Funkcja Sticky Connections
- Apekty konfiguracji ClusterXL
- Przegląd VRRP
Zaawamsowane konfiguracje sieciowe - routing
- Moduł Advanced Networking Blade
- Interfejs linii komend
- Adresy marsjańskie
- Komendy Multicast
- Border Gateway Protocol (BGP)
- Internet Control Message Protocol (ICMP)
- Proces Router Discovery
- SNMP Multiplexing (SMUX)
- Distance Vector Multicast Routing Protocol (DVMRP)
- Internet Group Management Protocol (IGMP)
- Listy dostępu
- Agregacja routingu
- Reguły dostępu dla ruchu multicast
Zaawansowane konfiguracje sieciowe – balansowanie ruchu
- Balansowanie ruchu
Zaawansowane konfiguracje sieciowe - QoS
- Quality of Service
- Architektura QoS
Raportowanie
- Wprowadzenie do Reporter
- Raporty predefiniowane
- Planowanie Eventia Reporter
- Zarządzanie bazą danych Reporter
- Predefioniowana polityka scalania logów
Analiza zdarzeń IPS
- Wprowadzenie do analizy IPS
- Konfiguracja wstępna
- Analizowanie zdarzeń
- Zarządzanie zdarzeniami
- Badanie zdarzeń
- Konfiguracja polityki zdarzeń

Warsztaty

Topologia sieci laboratoryjnej
- Konfiguracja I instalacja serwera Management Server
- Konfiguracja i instalacja modułów firewall
- Instalacja I konfiguracja NTP
- Uaktualnienie do R70.1
- Nawiązanie połączeń SIC
Management Portal
- Konfiguracja Management Portal
- Testy dostępu poprzez Management Portal
- Konfiguracja dostępu do na serwerze partnerskim Management Portal
- Testy Management Portal
SmartWorkflow
- Utworzenie nowego konta admininstratora
- Konfiguracja SmartWorkflow
- Otwarcie sesji i wysłanie zmian do zatwierdzenia
- Odrzucenie zmian i żądanie modyfikacji
- Zatwierdzenie zmian i instalacja polityki bezpieczeństwa
- Wyłączenie SmartWorkflow
SmartProvisioning
- Włączenie SmartProvisioning
- Utworzenie nowego profilu
- Przypisanie profilu do modułów firewall
- Weryfikacja zmian profilów
SSL VPN
- Konfiguracja bramki Connectra R66
- Włączenie bramki Connectra w SmartDashboard
- Utworzenie aplikacji współdzielenia plików w zakładce SSL VPN
- Utworzenie wewnętrznego użytkownika
- Przypisanie serwisu współdzielenia plików do grupy użytkowników
- Uaktualnienie reguł dostępu do strefy DMZ
- Weryfikacja działania serwisu poprzez User Portal
- Konfiguracja RDP
- Zamknięcie i usunięcie server Connectra
SecureXL
- Właczenie i konfiguracja SecureXL na module firewall
- Otwarcie połączeń i weryfikacja działania akceleracji
Wdrożenie New Mode HA
- Stworzenie i konfiguracja drugiego członka klastra
- Konfiguracja obiektu Gateway-Cluster
- Konfiguracja właściwości ClusterXL
- Modyfikacja polityki
- Przesyłanie ruchu przez klaster
- Obserwacja stanu klastra w SmartView Monitor
- Wykonanie testów przełaczania
Mody Load Sharing
- Konfiguracja modu Load Sharing Unicast
- Testy modu Load Sharing Unicast
- Konfiguracja modu Load Sharing Multicast
- Testy modu Load Sharing Multicast
VPN ze Sticky Decision Function
- Konfiguracja VPN na klastrze
- Snifowanie ruchu FTP bez włączenia funkcji Sticky Decision
- Snifowanie ruchu FTP z właczoną funkcją Sticky Decision
Konfiguracja polityki Check Point QoS
- Właczenie i konfiguracja Check Point QoS
- Tworzenie reguł Check Point QoS i dopasowanie ich wag
- Weryfikacja I instalacja polityki
- Testy polityki QoS
Route-based VPNs z routingiem statycznym
- Konfiguracja modułu firewall Gateway i obiektu VPN Community
- Dodawanie modułów firewall do obiektu Community
- Konfiguracja VTI’s na modułach firewall
- Dodawanie tras routingu statycznego
Eventia Analyzer
- Instalacja rodziny Eventia Suite na obiekcie CG_Corporate
- Konfiguracja obiektów sieciowych w SmartDashboard
- Konfiguracja Eventia
- Monitorowanie zdarzeń przez Eventia